Sương mù chậm: 410 sự cố bảo mật đã xảy ra trong lĩnh vực mã hóa vào năm 2024, với thiệt hại lên tới 2,013 tỷ USD, giảm 19,02% so với cùng kỳ năm ngoái

Cơ quan bảo mật SlowMist gần đây đã phát hành “Báo cáo thường niên về an ninh chuỗi khối và chống rửa tiền năm 2024”, trong đó nêu rõ: Theo thống kê từ kho lưu trữ sự cố SlowMist Hacked (SlowMist Hacked), tổng cộng 410 sự cố bảo mật đã xảy ra vào năm 2024, với thiệt hại lên tới 2,013 tỷ USD. So với năm 2023 (tổng số 464 vụ, thiệt hại khoảng 2,486 tỷ USD), thiệt hại giảm 19,02% so với cùng kỳ năm ngoái. DeFi tiếp tục là khu vực bị tấn công nhiều nhất. Có 339 sự cố bảo mật DeFi vào năm 2024, chiếm 82,68% tổng số sự cố bảo mật, với thiệt hại lên tới 1,029 tỷ USD. So với năm 2023 (tổng cộng 282 sự cố, thiệt hại khoảng 773 triệu USD), thiệt hại tăng 33,12. % so với cùng kỳ năm trước. Từ góc độ sinh thái, Ethereum chịu tổn thất cao nhất, đạt 465 triệu USD. Tiếp theo là BSC với 87,35 triệu USD. Đánh giá về nguyên nhân của sự cố, lỗ hổng hợp đồng gây ra nhiều sự cố bảo mật nhất, lên tới 99 sự cố, dẫn đến thiệt hại khoảng 214 triệu USD. Thứ hai, có những sự cố bảo mật do hack tài khoản. 10 cuộc tấn công bảo mật và số tiền gây thiệt hại hàng đầu trong năm 2024 bao gồm: DMM Bitcoin (305 triệu USD), PlayDapp (290 triệu USD), WazirX (230 triệu USD), BtcTurk (90 triệu USD), Munchables (62,5 triệu USD), Radiant Capital (50 triệu USD) ), BingX ($45 triệu), Hedgey Finance ($4,470 triệu), Penpie (27,35 triệu USD), FixFloat (26,1 triệu USD). Có 58 sự cố kéo thảm vào năm 2024, dẫn đến thiệt hại khoảng 106 triệu USD. Trong số đó, hệ sinh thái ZKSync chịu tổn thất cao nhất, lên tới 36,95 triệu đô la Mỹ và hệ sinh thái BSC có nhiều sự cố xảy ra nhất, lên tới 28. Vào năm 2024, các cuộc tấn công lừa đảo qua ví đã gây thiệt hại khoảng 494 triệu USD, tăng 67% so với cùng kỳ năm trước. Trong khi số nạn nhân chỉ tăng 3,7% (lên 332.000 địa chỉ), tổn thất trên mỗi cuộc tấn công lại tăng đáng kể, với số tiền bị đánh cắp lớn nhất lên tới 55,48 triệu USD. Ngoài ra, theo thống kê, hoạt động tấn công trong năm được chia làm 3 giai đoạn: quý 1 thiệt hại cao nhất, lên tới 187 triệu USD và 175.000 nạn nhân. Khoản lỗ cao nhất vào tháng 3 là 75 triệu USD. Tổng thiệt hại trong quý 2 và quý 3 lên tới 257 triệu USD, với số nạn nhân giảm xuống còn 90.000. Thiệt hại giảm xuống còn 51 triệu USD trong quý 4, với số nạn nhân giảm xuống còn 30.000, cho thấy mức độ an toàn đã được cải thiện. Có 30 trường hợp vượt quá 1 triệu USD trong năm, với tổng thiệt hại là 171 triệu USD. Thiệt hại trung bình cho mỗi nạn nhân là 5,7 triệu USD và vụ trộm lớn nhất là 55,48 triệu USD. Báo cáo cũng giới thiệu chi tiết về các kỹ thuật gian lận cụ thể, chống rửa tiền và tình trạng quản lý; theo thống kê, đã có 410 sự cố bảo mật và có 24 sự cố trong đó số tiền bị mất đã được phục hồi toàn bộ hoặc một phần sau khi bị tấn công. đối với dữ liệu được tiết lộ, tổng cộng Khoảng 166 triệu USD đã được trả lại, chiếm 8,25% tổng thiệt hại về an ninh (khoảng 2,013 tỷ USD).